caiqiiqi

caiqiiqi的博客

Jenkins远程代码执行漏洞CVE-2017-1000353

复现环境: https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2017-1000353 复现 使用Intellij Idea打包java为可执行jar包参考: https://blog.csdn.net/xuemengrui12/ar...

2019-01-31 12:51:19

阅读数 543

评论数 0

使用Intellij Idea打包java为可执行jar包

https://blog.csdn.net/xuemengrui12/article/details/74984731 1.选中Java项目工程名称,在菜单中选择 File->project structure… 2. 在弹出的窗口中左侧选中"Artifac...

2019-01-31 12:46:13

阅读数 94

评论数 0

ubuntu apache开启mod_rewrite

http://www.iasptk.com/enable-apache-mod_rewrite-ubuntu-14-04-lts/ 不仅需要 还需要在开启的conf下编辑文件,添加 <Directory “/var/www/html”> AllowOve...

2019-01-25 18:02:31

阅读数 100

评论数 0

thinkcmf安装

thinkcmf安装碰到很多坑,最后通过这个解决了。 thinkcmf的简单部署 步骤: 1、新建一个thinkcmf目录,把除public目录外的文件都移动到thinkcmf下。然后把public里的所有文件移动到根目录。 2、接下来要要修改index.php里的代码。 // 定义CMF根目录,...

2019-01-25 17:16:33

阅读数 1582

评论数 0

dedecms v5.7 sp2后台任意文件上传

来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。...

2019-01-24 20:25:15

阅读数 297

评论数 0

DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-16785)

来源: https://github.com/ky-j/dedecms/issues/4 发现php命令并没有被执行。 直接访问也会出现500.

2019-01-24 19:03:33

阅读数 597

评论数 0

DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)

漏洞触发点在: include/dialog/select_images.php 即选择图片文件处。 提交点请求是向这个文件: include/dialog/select_images_post.php 该文件的第一个有效行: require_once(dirname(__FILE__).&...

2019-01-24 18:14:38

阅读数 572

评论数 0

php中require(), include(), require_once() and include_once()区别

参考: https://stackoverflow.com/questions/2418473/difference-between-require-include-require-once-and-include-once require()和include()功能是一样的,只是处理错误的方式不...

2019-01-24 17:23:36

阅读数 123

评论数 0

DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2019-6289)

来源: https://www.anquanke.com/vul/id/1451019 https://laolisafe.com/dedecms/ 鸡肋,又拿了一个CVE。 漏洞路径: /DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_so...

2019-01-24 11:21:36

阅读数 635

评论数 0

ES文件管理器未授权访问漏洞(CVE-2019-6447)

漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and be...

2019-01-20 01:47:01

阅读数 940

评论数 0

ThinkPHP 5.0.* 远程代码执行漏洞

以5.0.23搭建环境。 payload如下: POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1 Host: 192.168.170.186 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac...

2019-01-16 12:52:58

阅读数 1820

评论数 0

Thinkphp5.1 ~ 5.2代码执行漏洞

需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设...

2019-01-16 12:33:18

阅读数 1382

评论数 0

ubuntu 18.04安装Splunk

步骤 cd /tmp/ wget https://download.splunk.com/products/splunk/releases/7.2.3/linux/splunk-7.2.3-06d57c595b80-linux-2.6-amd64.deb sudo dpkg -i splunk-7...

2019-01-13 16:01:41

阅读数 169

评论数 0

常用命令

sqlmap.py -l C:\Users\caiqiqi\Desktop\xxx\666 --batch --level=5 --risk=3 --random-agent --dbms=mysql --tamper=space2comment

2019-01-04 16:52:42

阅读数 47

评论数 0

密码管理器——在 Firefox 中记住、删除和更改已保存的密码

https://support.mozilla.org/zh-CN/kb/password-manager-remember-delete-change-passwords

2019-01-03 17:56:13

阅读数 199

评论数 0

提示
确定要删除当前文章?
取消 删除